把Windows2003配置成路由器的路由和远程访问实验

这次实验的目的是吧一个win2003服务器配置成路由器，以实现路由器和远程访问。实现两地三物理子网的路由。给Server1和Server2、PC分配IP地址和网关，启动R1和R2的路由和远程访问中的静态路由功能，配置它们的静态路由，让三个物理子网可以互相Ping通。

在Server1上安装DHCP服务器，并建立三个作用域分别是VMnet2、VMnet5和VMnet6，分别给这个三个作用域添加IP地址范围、网关、WINS地址、DNS地址等相关信息，把三个作用域放到一个超级作用域里面。给R1和R2做DHCP中继代理,在R1上设置192.168.22.1为侦听端口，来侦听来自22网段的DHCP广播包，设置DHCP服务器为192.168.1.1。设置R2的33.1为侦听端口，DHCP服务器地址为192.168.11.2。然后修改PC端的IP设置项为自动获取IP地址，测试跨网段的IP地址自动分配获取情况。

解决如何让所有的PC都可以在网上邻居内看到所有网段内的其他PC。在工作组状态下不可能达到，因为在workgroup下使用的是浏览主控来列出PC列表的。解决办法是都加入域中，因为域中有个域浏览主控，它会连接所有网段内的浏览主控，并收集它们的浏览器列表。Wins只解析，并不提供浏览服务。将Server1配置成为一个WINS服务器。

配置R1为NAT路由器。注意的一点是R2必须要设置一个缺省路由，PC才可能上网。

给server1安装DC，使其变成一个域控制器，在安装DC的过程中，系统会自动安装DNS在Server1上，起名为luyouqiwang.com。这样现在的域环境就是luyouqiwang.com。将来客户机要加入域需要用到这个名称。

下一步是给server1中的DNS做设置，给DNS添加一个区域为luyouqiwang.ceshi。在这个区域中新建一个A记录为iis，这个记录对应的IP为server2 的IP地址192.168.22.2。这样就给server2做好了域名解析工作，在远端的PC上ping iis.luyouqiwang.ceshi能够顺利Ping通。给DNS还要设置转发器，这样NAT才能起到作用，不然Internet上的域名将无法解析。

下一步是给server2安装IIS6.0服务器。并新建一个名为ceshi的网站。网站地址为192.168.22.2。端口为80。目录指向一个文件夹，在文件夹中建一个简单的静态html页面做测试。现在本机上的IE测试这个网站没有问题。

在R1上设置，把server2的IIS网站发布到Internet上去。

设置动态NAT和静态NAT，并且启动NAT上自带的一个小型的防火墙，可以配置入栈筛选器和进站筛选器，这个防火墙是一个全状态的防火墙，功能比较单一。

将PC加入到server1的DC中，测试网上邻居是否可以看到其他网段中的计算机名。